资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,个人电脑安全防护培训,个人电脑安全防护培训,1,学习目标,掌握基本的上网常识、了解常见的网络威 胁,树立安全的上网行为习惯,能做到常规的病毒防护,系统数据备份。,学习目标 掌握基本的上网常识、了解常见的网络威 胁,2,培训内容,一、常见的安全威胁有哪些,二、养成良好的上网习惯,三、判断机器异常的常见方法,四、主动防护、数据备份要结合,培训内容 一、常见的安全威胁有哪些,3,一、常见的安全威胁,1、计算机病毒,2、木马,3、广告、间谍、流氓软件,4、黑客攻击,一、常见的安全威胁1、计算机病毒,4,1.1什么是计算机病毒,概念:,利用计算机软件与硬件的缺陷,破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。,1.1什么是计算机病毒概念:,5,1.2 计算机病毒的特点,(1)寄生性,(2)传染性,(3)潜伏性,(4)隐蔽性,(5)破坏性,(6)计算机病毒的可触发性,1.2 计算机病毒的特点(1)寄生性,6,1.3 计算机病毒的危害性,病毒激发对计算机数据信息的直接破坏作用,占用磁盘空间和对信息的破坏,抢占系统资源、影响计算机运行速度,计算机病毒错误与不可预见的危害,计算机病毒给用户造成严重的心理压力,1.3 计算机病毒的危害性 病毒激发对计算机数据信息的直接,7,1.4 用户计算机中毒的几种症状,1.计算机系统运行速度减慢。,2.计算机系统经常无故发生死机。,3.计算机存储的容量异常减少。,4.系统引导速度减慢。,5.丢失文件或文件损坏。,6.计算机屏幕上出现异常显示。,1.4 用户计算机中毒的几种症状,8,2.1 木马,计算机木马是一种后门程序,常被黑客用作控制远程计算机的工具。由服务端和控制端两部分组成,也就是常用的C/S模式。,服务端(S端):远程计算机运行。一旦执行成功就可以被控制或者造成其他的破坏,控制端(C端)也叫客户端,客户端程序主要是配套服务段端程序的功能,通过网络向服务段发布控制指令,控制段运行在本地计算机。,2.1 木马计算机木马是一种后门程序,常被黑客用作控制远程计,9,2.2 木马的传播途径,通过电子邮件的附件传播。,通过下载文件传播。,通过网页传播。,通过聊天工具传播。,2.2 木马的传播途径通过电子邮件的附件传播。,10,3.1 广告间谍流氓软件,此类软件统称为恶意软件。是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他,终端,上安装运行,侵犯用户合法权益的软件,但已被我国现有法律法规规定的计算机病毒除外。,如大名鼎鼎的 3721上网助手,易趣等,3.1 广告间谍流氓软件此类软件统称为恶意软件。是指在未明确,11,3.2 恶意软件的特点,强制安装,难以卸载,浏览器劫持,广告弹出,恶意收集用户信息,3.2 恶意软件的特点强制安装,12,4.黑客攻击,1、后门程序,2、信息炸弹,3、拒绝服务,4、网络监听,4.黑客攻击1、后门程序,13,二、良好的上网习惯,1.不上非法网站,2.不下载非法的软件、电影,3.不接收恶意和英文邮件,4.注意保护个人隐私,二、良好的上网习惯1.不上非法网站,14,三、判断机器异常的常见方法,1、使用杀毒软件进行磁盘扫描,2、查看硬盘容量,3、使用任务管理器查看CPU内存、进程数量,4、查看注册表,5、查看系统配置文件,6、观察机器的启动和运行速度,7、如何判断进程或软件是否安全,三、判断机器异常的常见方法1、使用杀毒软件进行磁盘扫描,15,使用任务管理器查看CPU内存、进程数量,呼出任务管理器的方法:,同时按下Ctrl+Alt+Del,这三个键。,对于一些隐蔽性的病毒,在任务管理器中不显示进程。,使用任务管理器查看CPU内存、进程数量呼出任务管理器的方法:,16,续:,续:,17,查看注册表,部分病毒的运行,需要通过注册表加载的,如恶意网页病毒都会通过注册表加载,这些病毒,在注册表中的加载位置如下:,HKEY_LOCAL_MACHINESOFTWAREMicrosoft,WindwosCurrentVersionRun,HKEY_LOCAL_MACHINESOFTWAREMicrosoft,WindwosCurrentVersionRunOnce,HKEY_LOCAL_MACHINESOFTWAREMicrosoft,WindwosCurrentVersionRunSevices,HKEY_CURRENT_USERSOFTWAREMicrosoft,WindowsCurrentVersionRun,HKEY_CURRENT_USERSOFTWAREMicrosoft,WindowsCurrentVersion RunOnce,查看注册表中以上几个键值的情况,看一下有没有异常的程序加载。要想提高判断的准确性,可以把正常运行的机器的这几个键值记录下来,方便比较!,查看注册表部分病毒的运行,需要通过注册表加载的,如恶意网页病,18,注册表,注册表的打开方法是:在运行中输入:“regedit”确定,注册表注册表的打开方法是:在运行中输入:“regedit”确,19,查看系统配置文件,一般在隐藏在System.ini、Wini.ini(Win9x/WinME)和启动组中。,在System.ini文件中有一个“Shell=”项,,在Wini.ini文件中有“Load=”、“Run=”项,这些病毒一般就是在这些项目中加载它们自身的程序的,注意有时是修改原有的某个程序。,可以运行msconfig.exe程序来一项一项查看,查看系统配置文件 一般在隐藏在System.ini、Wini,20,如何判断进程或软件是否安全,1.查看文件扩展名是否有伪装,注意病毒木马最喜欢用图标伪装,不要被看起来象多媒体文件、office文件等图标蒙骗。修改文件夹选项,显示文件扩展名,是防止被骗的第一要点。,如何判断进程或软件是否安全 1.查看文件扩展名是否有伪装,注,21,查看版本号和数字签名,2.检查文件属性,看是否具有开发商提供的版本信息和数字签名。操作系统自带的程序,或大厂商开发的程序,通常具有详细的版本信息和数字签名。如果文件被修改,数字签名信息会丢失。,查看版本号和数字签名2.检查文件属性,看是否具有开发商提供的,22,使用工具判断进程是否安全。,使用工具判断进程是否安全。,23,三 主流的安全防护方法,1、安装工具软件实现安全防护,2、通过系统策略实现安全防护,3、提前做好系统、数据备份,三 主流的安全防护方法1、安装工具软件实现安全防护,24,1、工具软件,1.1、【安全防护套装】,杀毒软件+防火墙+木马查杀软件,1.2、【特殊软件保护】,帐号保护、文件夹加密,1.3、【系统清理优化】,系统垃圾清理工具、,1.4 【其他工具】,1、工具软件1.1、【安全防护套装】,25,工具推荐,360系列,360安全卫士、保险箱、浏览器、360杀毒,杀毒软件,NOD32、卡巴斯基、瑞星,防火墙,天网防火墙,系统清理优化,超级兔子、Windows优化大师,工具推荐360系列,26,推荐工具简单介绍,360安全卫士主要功能,电脑防护缺陷检查,修复系统漏洞和软件漏洞,查杀木马和恶意软件,推荐工具简单介绍360安全卫士主要功能,27,2、系统防护策略,2.1、账户策略,2.2、去掉非必要的开机启动项,2.3、删除默认共享目录,2.4、设置较高的IE安全策略,2.5、配置复杂的口令及密码,2.6、关闭不常用的系统服务,2.7、关闭常见的病毒端口,2、系统防护策略2.1、账户策略,28,4.1 账户策略,新建一个User账户并设置密码,系统默认的Administrator设置尽可能复杂的密码。,删除不用的账户,停用Guest账户,4.1 账户策略新建一个User账户并设置密码,29,4.2 去掉非必要的开机启动项,两种方法:,一、360安全卫士的高级-启动项状态里设置。,二、在开始运行msconfig命令,点击启动。,除了一些安全防护和病毒项需要开机启动以外,别的都可以去掉。,注意:很多木马和流氓软件都会隐藏于开机启动项里开机自动运行,禁用它可以减少威胁。,4.2 去掉非必要的开机启动项两种方法:,30,4.3 删除默认共享目录,运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。,删除共享(每次输入一个),net share admin$/delete,net share c$/delete,net share d$/delete(如果有e,f,可以继续删除),删除ipc$空连接,在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。,4.3 删除默认共享目录运行CMD输入net share,31,4.4 关闭不常用的系统服务,右键单击我的电脑,点管理,进入计算机管理对话框中。点击左侧栏里最下面的“服务和应用程序”,点“服务”。右边就会出现计算机中所有的服务。,选中不需要的服务,右键单击,点“属性”,在“启动类型”右边的选项框中选择“已禁用”。,4.4 关闭不常用的系统服务右键单击我的电脑,点管理,进入计,32,4.5 关闭常见的病毒端口,默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。,4.5 关闭常见的病毒端口默认情况下,Windows有很多端,33,关闭135端口详细步骤:,第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。,关闭135端口详细步骤:第一步,点击“开始”菜单/设置/控,34,关闭135端口详细步骤,第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。,关闭135端口详细步骤第二步,右击该IP安全策略,在“属性”,35,关闭135端口详细步骤,第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。,关闭135端口详细步骤第三步,进入“筛选器属性”对话框,首先,36,关闭135端口详细步骤,第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。,最后别忘记,在开始菜单的运行中填入:n
展开阅读全文